CLIENT: Second Nature
CLIENT: Ungureanu Imobiliare
CLIENT: Agriferma
CLIENT: Bere Bauturi Bucuresti
CLIENT: Fatal Beauty Studio
Nu este bine atunci când blog-ul dvs. este spart. Spam in mesaje si comentarii. Cel mai rau este devii un transmitator de spam, uneori daunatoare, la alte resurse, care poate duce la blocarea blog-ul dumneavoastra.
Exista vesti rele si niste vesti bune despre securitate:
Daca cineva are o intentie puternica de a spage WordPress si are mai mult de o metoda si o experienta buna, sunt multe sanse ca acest atac sa fie un succes.
Vestea buna este ca cel mai probabil va fi atacat de catre hackeri ocazional sau boti. Mai multe masuri pe care le luam pentru a asigura WordPress-ul va conduce la mai putine sanse ca aceasta va fi spart. Doar pentru ca exista atat de multi alti utilizatori, nu atat de atenti ca si tine.
Atacurile cele mai populare blog-ul dvs. WordPress poate suferii SQL injection, atac brute-force, XSS-atac. In plus, amenintarea poate fi în computer, cum ar fi virusi si alte software-uri rau intentionate sau publicitate; WordPress in sine, si chiar în serverul Web care gazduieste WordPress-ul.
Aici, in acest post vom lista modalitatile cele mai simple, dar eficiente, trucuri de baza si pentru a preveni aceste atacuri in WordPress.
1. Update WordPress
Odata cu lansarea noii actualizari, versiune mai veche a WordPress devine si mai vulnerabil decat inainte, deoarece cele mai multe ori cu noua versiune apare o descriere a punctelor slabe în actualizarile anterioare.
Ce este mai mult, plugin-uri noi de securitate si caracteristici de protectie, nu sunt dezvoltate pentru versiuni mai vechi. Din fericire, exist? intotdeauna o notificare de noi actualizari disponibile pe tabloul de bord de administrator, pe care va recomandam sa le instalati. Acestea sunt gratuite si la servicii, cu bug-uri vechi luate în considerare.
2. Back-up WordPress
Este mai mult o masura de siguranta decat de protectie, dar este necesar si devine util în cazul problemelor de orice fel. Ar trebui sa se faca in mod regulat.
Exista numeroase moduri automate si manuale despre utilizarea bazei de date WordPress si fisierele site-ul web. Trebuie doar ss alegeti ceea ce este mai confortabil pentru dumneavoastra si frecventa pe care doriti sa fie facut. Baza de date care contine toate setarile si informatii cu privire la tot ce ai sau alte persoane care au postat pe blog-ul dvs. trebuie sa fie protejate cu cea mai mare acuratete. Aveti dreptul sa restaurati fisierele site-ului sau sa le instalati din nou, dar niciodata nu va restaura baza de date, care este intreaga salvare, mesajele dumneavoastra, comentarii, etc colectate / daca este pierduta, este totul pierdut pentru totdeauna. In mod normal, regulat 2-3 saptamani.
3. Personalizarea link-ului Log-in
Folosind o legatura de conectare implicita face WordPress-ul vulnerabil pentru atacurile brute-force. Aceasta este atunci când software-ul de spargere foloseste mii de combinatii de cifre si litere pentru a ghici numele de utilizator si parola.
Puteti folosi plugin-ul WordPress Stealth in care va va permite sa modificati
Implicit in ceva de genul:
Acest plugin nu lasa un bot pentru a accesa pagina de conectare, deoarece nu exista nici un formular de autentificare, de fapt sa te autentifici.
Aceasta metoda de protectie nu va protejeaza WordPress-ul 100%, dar cu siguranta va face spargerea o sarcina mult mai dificila.
4. Restrictie WP-Content Directory
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>
5. WordPress Auth Key
